软件的安全性是一个广泛而复杂的主题,每个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。软件安全性测试包括程序、网络、数据库安全性测试。
1.功能验证
它采用软件测试当中的黑盒测试方法。对涉及安全的软件功能,例如加密系统,认证系统等进行测试,主要验证上述功能是否有效。
具体方法可使用黑盒测试方法。
2. 漏洞扫描
安全漏洞扫描通常是借助于特定的漏洞扫描器(是一种自动检测远程或本地主机安全性弱点的程序)去完成的。通过使用漏洞扫描器,系统管理员能够发现所维护信息系统存在的安全漏洞,从而在信息系统网络安全保卫站中做到“有的放矢”,及时修补漏洞。安全漏洞扫描是可以用于日常安全防护,同时可作为对软件产品或信息系统进行测试的手段,可以在安全漏洞造成严重危害前,发现漏洞并加以防范。
3.模拟攻击实验
对于安全性测试来说,模拟攻击测试是一组特殊的黑盒测试案例,我们以模拟攻击来验证软件或信息系统的安全防护能力。在数据处理与数据通信环境中特别关心的攻击包括:冒充、重演、消息篡改、服务拒绝、内部攻击、外部攻击、陷阱门、特洛伊木马几个方面。
4.侦听技术
侦听技术实际上是在数据通信或数据交互过程,对数据进行截取分析的过程。目前最为流行的是网络数据包的捕获技术,通常我们称为 Capture,黑客可以利用该项技术实现数据的盗用,而测试人员同样可利用该项技术实现安全性测试。该项技术主要用于对网络加密的验证。
总结:
功能验证:采用黑盒测试方法,对涉及安全的软件功能进行测试
漏洞扫描:采用主机或系统漏洞扫描器自动检测远程或本机安全性弱点
模拟攻击试验:采用冒充、重演、消息篡改、服务拒绝、内部攻击、外部攻击、陷阱门、特洛伊木马方法进行测试
侦听技术:对数据进行截取分析的过程,主要用于对网络加密的验证#软件测试##软件测试工程师##测试工具##服务器##安全性测试##漏洞#
1.功能验证
它采用软件测试当中的黑盒测试方法。对涉及安全的软件功能,例如加密系统,认证系统等进行测试,主要验证上述功能是否有效。
具体方法可使用黑盒测试方法。
2. 漏洞扫描
安全漏洞扫描通常是借助于特定的漏洞扫描器(是一种自动检测远程或本地主机安全性弱点的程序)去完成的。通过使用漏洞扫描器,系统管理员能够发现所维护信息系统存在的安全漏洞,从而在信息系统网络安全保卫站中做到“有的放矢”,及时修补漏洞。安全漏洞扫描是可以用于日常安全防护,同时可作为对软件产品或信息系统进行测试的手段,可以在安全漏洞造成严重危害前,发现漏洞并加以防范。
3.模拟攻击实验
对于安全性测试来说,模拟攻击测试是一组特殊的黑盒测试案例,我们以模拟攻击来验证软件或信息系统的安全防护能力。在数据处理与数据通信环境中特别关心的攻击包括:冒充、重演、消息篡改、服务拒绝、内部攻击、外部攻击、陷阱门、特洛伊木马几个方面。
4.侦听技术
侦听技术实际上是在数据通信或数据交互过程,对数据进行截取分析的过程。目前最为流行的是网络数据包的捕获技术,通常我们称为 Capture,黑客可以利用该项技术实现数据的盗用,而测试人员同样可利用该项技术实现安全性测试。该项技术主要用于对网络加密的验证。
总结:
功能验证:采用黑盒测试方法,对涉及安全的软件功能进行测试
漏洞扫描:采用主机或系统漏洞扫描器自动检测远程或本机安全性弱点
模拟攻击试验:采用冒充、重演、消息篡改、服务拒绝、内部攻击、外部攻击、陷阱门、特洛伊木马方法进行测试
侦听技术:对数据进行截取分析的过程,主要用于对网络加密的验证#软件测试##软件测试工程师##测试工具##服务器##安全性测试##漏洞#
